惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Microsoft Azure Blog
Microsoft Azure Blog
博客园_首页
Forbes - Security
Forbes - Security
WordPress大学
WordPress大学
P
Proofpoint News Feed
T
Threat Research - Cisco Blogs
L
LINUX DO - 热门话题
L
Lohrmann on Cybersecurity
Spread Privacy
Spread Privacy
D
Darknet – Hacking Tools, Hacker News & Cyber Security
大猫的无限游戏
大猫的无限游戏
博客园 - 三生石上(FineUI控件)
P
Privacy International News Feed
A
About on SuperTechFans
T
Tailwind CSS Blog
I
InfoQ
S
Securelist
云风的 BLOG
云风的 BLOG
罗磊的独立博客
Recent Announcements
Recent Announcements
T
The Exploit Database - CXSecurity.com
B
Blog RSS Feed
V
Visual Studio Blog
Know Your Adversary
Know Your Adversary
The GitHub Blog
The GitHub Blog
Jina AI
Jina AI
腾讯CDC
Cyberwarzone
Cyberwarzone
有赞技术团队
有赞技术团队
AWS News Blog
AWS News Blog
博客园 - 【当耐特】
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
F
Full Disclosure
S
Secure Thoughts
博客园 - 司徒正美
J
Java Code Geeks
Y
Y Combinator Blog
Google Online Security Blog
Google Online Security Blog
GbyAI
GbyAI
N
News and Events Feed by Topic
Help Net Security
Help Net Security
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
Project Zero
Project Zero
T
Tenable Blog
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
T
Tor Project blog
MyScale Blog
MyScale Blog
Scott Helme
Scott Helme
小众软件
小众软件
K
Kaspersky official blog

卡瓦邦噶!

服务器高性能网络调优 | 卡瓦邦噶! 为何写作 | 卡瓦邦噶! 读《金阁寺》 | 卡瓦邦噶! 雨季又来 | 卡瓦邦噶! MTU Probe 引起的初始延迟 | 卡瓦邦噶! 3.5 秒的固定延迟问题 | 卡瓦邦噶! 学习网络的一点经验 | 卡瓦邦噶! ARP 问题诊断 | 卡瓦邦噶! 网络断断续续…… | 卡瓦邦噶! Piccolo P2P 镜像分发 | 卡瓦邦噶! 一起看电影 | 卡瓦邦噶! 《征服C指针》 | 卡瓦邦噶! 我的姥姥 | 卡瓦邦噶! Python的哲学 Python 3.5的新特性 学校不教的计算机课 垃圾回收(GC)的三种基本方式 在编程中体验纯粹的快乐 从《美丽新世界》谈自由 在快钱实习 迷人的嗓音和迷人的故事——《Sleepyhead》 Python 的十个自然语言处理工具 记一个愚蠢的bug 一年炉石传说的游戏体验 《以撒的结合:重生》网页版图鉴 分清 C++的指针、引用和数组 笑话三则 自由比皇帝更伟大——《悲惨世界》笔记 Git 10 周年访谈:Linus 讲述背后故事 用 0x3f3f3f3f 设定最大int值的优点 Joel给计算机系学生的建议 一个词法分析器的简单实现 怎样才算健康的生活方式 MacVim 配置攻略 学习培训课程的视频效果好吗? 语言的控制 可悲的大多数 CSS样式思维导图 2014年终总结 奥巴马成为首位写程序的美国总统 青岛老城区的下水道好在哪里? 做优秀 UI 的七个建议(第二部分) 选择爱情的骑士 Git简明教程 Java集合总览 读 《1984》 java问答:终极父类(六)——等待/唤醒和接口 Java 问答:终极父类(五)——toString() Hyperlapse快速视频背后的技术细节 平庸之恶 Java程序员须知的七个日志管理工具 苏州 逛书摊随想 关于考试作弊 你的工作不仅仅是编程 推荐在线学习Java的英文资源 关注女性命运——《千禧年三部曲》 用好你的幻灯片——《演说之禅》 使用ReentrantLock和Lambda表达式让同步更纯净 新手学编程,从哪里开始? 程序员都是工程师吗? 不要学习代码,要学会思考 Java 问答:终极父类(四)——hashCode() Java 问答:终极父类(三)——finalize()和 getClass() 程序员职业之路的选择 我是一名摄影家 写给何小树的城市指南 为什么一些语言会比别的快? Java的常见误区与细节 跟朋友在一起玩游戏 死神永生——读《三体》 五种类型的程序员 创业圣经——读《黑客与画家》 纪念加西亚·马尔克斯 Junit中处理异常的另一种方式:catch-exception Java8采用Martin Fowler的方法创建内部DSL Linux HotSopt虚拟机GC线程的CPU占用率 J2EE概念介绍 如何成为一名黑客 Java 问答:终极父类(二)——equals()方法 为什么我喜欢Java Java 问答:终极父类(一)——clone()方法 七个改变世界的Java项目 java中默认类型转换的小问题 传统与创新 欢迎来到互联网 莫言和马尔克斯——读《生死疲劳》 位运算的妙用 读《人为什么活着》 写博客教会我的事情 中国特色操作系统 2013年总结 《永不妥协》影评 恨不相逢未嫁时——《廊桥遗梦》影评 如何优雅地使用PPT 给明年依然年轻的我们 天才与柱子 黑客守则和黑客精神 Looking for Freedom——《被解救的姜戈》 简洁之道
XDP 实现所有的 TCP 端口都接受 TCP 建立连接
laixintao · 2025-06-08 · via 卡瓦邦噶!

#include <linux/bpf.h>

#include <bpf/bpf_helpers.h>

#include <bpf/bpf_endian.h>

#include <linux/if_ether.h>

#include <linux/ip.h>

#include <linux/icmp.h>

#include <linux/tcp.h>

#include <linux/in.h>

#define MAX_CHECKING 4

#define MAX_CSUM_WORDS 750

static __always_inline __u32 sum16(const void* data, __u32 size, const void* data_end) {

    __u32 sum = 0;

    const __u16 *ptr = (const __u16 *)data;

    #pragma unroll

    for (int i = 0; i < MAX_CSUM_WORDS; ++i) {

        if ((const void *)(ptr + 1) > (data + size)) {

            break;

        }

        if ((const void *)(ptr + 1) > data_end) {

             return sum;

        }

        sum += *ptr;

        ptr++;

    }

    // Handle the potential odd byte at the end if size is odd

    if (size & 1) {

        const __u8 *byte_ptr = (const __u8 *)ptr; // ptr is now after the last full word

        // BPF Verifier check: Ensure the single byte read is within packet bounds

        if ((const void *)(byte_ptr + 1) <= data_end && (const void *)byte_ptr < data_end) {

            // In checksum calculation, the last odd byte is treated as the

            // high byte of a 16-bit word, padded with a zero low byte.

            // E.g., if the byte is 0xAB, it's treated as 0xAB00.

            sum += (__u16)(*byte_ptr) << 8;

        }

        // If the bounds check fails, we just return the sum calculated so far.

    }

    return sum;

}

SEC("xdp")

int tcp_bounce(struct xdp_md *ctx) {

    void *data = (void *)(long)ctx->data;

    void *data_end = (void *)(long)ctx->data_end;

    struct ethhdr *eth = data;

    if ((void *)eth + sizeof(*eth) > data_end)

        return XDP_PASS;  // not enough data

    if (eth->h_proto != bpf_htons(ETH_P_IP))

        return XDP_PASS;

    struct iphdr *iph = data + sizeof(*eth);

    if ((void *)iph + sizeof(*iph) > data_end)

        return XDP_PASS;

    if (iph->protocol != IPPROTO_TCP)

        return XDP_PASS;

    //check ip len

    int ip_hdr_len = iph->ihl*4;

    if((void *)iph + ip_hdr_len > data_end)

        return XDP_PASS;

    // convert to TCP

    struct tcphdr *tcph = (void *)iph + ip_hdr_len;

    if ((void *)tcph + sizeof(*tcph) > data_end)

        return XDP_PASS;

    if (!(tcph->syn) || tcph->ack)

        return XDP_DROP;

    // swap MAC addresses

    __u8 tmp_mac[ETH_ALEN];

    __builtin_memcpy(tmp_mac, eth->h_source, ETH_ALEN);

    __builtin_memcpy(eth->h_source, eth->h_dest, ETH_ALEN);

    __builtin_memcpy(eth->h_dest, tmp_mac, ETH_ALEN);

    // swap IP addresses

    __be32 tmp_ip = iph->saddr;

    iph->saddr = iph->daddr;

    iph->daddr = tmp_ip;

    // TCP

    // swap port

    __be16 tmpsrcport = tcph->source;

    tcph->source = tcph->dest;

    tcph->dest = tmpsrcport;

    // syn+ack

    tcph->ack = 1;

    __u32 ack_seq = bpf_ntohl(tcph->seq) + 1;

    tcph->ack_seq = bpf_htonl(ack_seq);

    // checksum pseudo header

    __u32 csum = 0;

    tcph->check = (__be16)csum;

    if ((void *)&iph->saddr + 8 > data_end)

        return XDP_PASS;

    csum = bpf_csum_diff(0, 0, (__be32 *)&iph->saddr, 8, csum);

    __u16 tcp_len = bpf_ntohs(iph->tot_len) - ip_hdr_len;

    csum += (__u32)(bpf_htons(IPPROTO_TCP) << 16) | bpf_htons(tcp_len);

    csum += sum16(tcph, tcp_len, data_end);

    while (csum >> 16)

        csum = (csum & 0xFFFF) + (csum >> 16);

    tcph->check = (__be16)~csum;

    return XDP_TX;

}

char _license[] SEC("license") = "GPL";